مدیریت امنیت بر روی شبکههای صنعتی (Industrial Cyber Security Management)
کنترلهای حیاتی امنیت بر روی شبکههای صنعتی چیست
کنترلهای حیاتی امنیت بیانگر رویکردهایی عمومی هستند که اغلب سازمانها باید برای امن کردن سیستمهای خود در نظر گیرند. با این حال، ممکن است برخی محیطهای عملیاتی نیازمندیهای خاصی داشته باشند که در این کنترلها در نظر گرفته نشده است. چالشهایی در امنیت اطلاعات بر روی شبکههای صنعتی وجود دارد که نیازمند توجه بیشتری است. در حالیکه اغلب ملاحظات امنیتی اصلی سیستمهای IT رایج با اپراتورهای سیستمهای کنترل صنعتی مشترک هستند، چالش اصلی در اعمال بهترین رویکردها به سیستمهای کنترل صنعتی وابسته به این مهم است که این سیستمها نوعا با سختافزارها و نرمافزارهایی کار میکنند که به طور مستقیم فرایندها و تجهیزات فیزیکی را کنترل میکنند. چیزی که این مساله را پیچیدهتر میکند این است که اغلب این سیستمها علاوه بر نیاز به دسترسپذیری بالا، اساس سایر زیرساختهای اساسی نیز هستند.
تیمهای تکنولوژی عملیاتی (OT) یا Operation Technology به طور معمول شدیدا وابسته به ارائهدهندگان تکنولوژی، محصولات، سیستمها و سرویسها هستند. بسیاری از سیستمهای ارائهدهندگان کنترلهای امنیت صنعتی با ترکیبی از تکنولوژیهای باز و اختصاصی توسعه یافته و طراحی شدهاند. همچنین همراهی با گارانتی و وارانتی درباره کارایی و قابلیت اطمینان یک سیستم کنترل صنعتی امری رایج است. این توافقنامهها با توجه به ارائه اطمینان بیشتر و همچنین مساعدت در هزینههای بازیابی همراه با از کارافتادگی از نظر صاحبان سیستمهای کنترل صنعتی حیاتی فرض میشوند. با این حال، این توافقنامهها اغلب محدودیتهایی را در تغییرات ممکن قابل اعمال از طرف صاحبان این سیستمها بدون نقض آنها ایجاد میکنند. در برخی موارد، حتی اضافه کردن یک کنترل امنیتی ساده به یک سیستم کنترل صنعتی یا تغییری کوچک در پیکربندی میتواند یک وارانتی را باطل سازد. بنابراین، در تعیین بهترین شکل ممکن پیادهسازی این کنترلهای حیاتی امنیت برای یک سیستم کنترل صنعتی، باید به این توافقنامهها توجه نمود. علاوهبراین، محیط سیستمهای کنترل صنعتی ممکن است دربرگیرنده تعداد زیادی دستگاههای جایگذاری شده و متصل شده به وسیله IP باشد. اغلب این دستگاهها فاقد قابلیت پشتیبانی از تکنولوژیهای کنترل امنیت IT سنتی هستند. نکته مهم دیگری که در اینجا مطرح است این است که در سیستمهای کنترل صنعتی تمرکز اصلی امنیت بر روی یکپارچگی عملیاتی است نه محافظت از دادهها و محرمانگی.
موارد بررسی شده باعث میشود تا کاربست کنترلهای حیاتی امنیت برای سیستمهای کنترل صنعتی متفاوت از سیستمهای IT معمول باشد. شرکت امنپردازان کویر (APK)، به عنوان یکی از شرکتهای پیشرو در ارائه خدمات امنیتی به سازمانهای داخلی و خارجی، با دسترسی به کادری مجرب، آماده ارائه مشاوره و پیادهسازی کنترلهای حیاتی امنیت زیر در سیستمهای کنترل صنعتی و تامین امنیت اطلاعات بر روی شبکههای صنعتی است.